|
14-07-15, 00:51 | # 1 |
חבר חדש
דירוג מסחר: (0)
|
איך לאבטח שרת לינוקס?
קראתי באתר וזה נראה מאוד מספק , חוץ מזה תמיד לסגור פורטים שאנחנו לא משתמשים. אלא להשתמש בפורט מסוים רק במיידית שצריכים לבצע איזשהו פעולה.
קריאה מהנה ! http://www.blogy.co.il/2013/09/16/%D...5%D7%A7%D7%A1/ |
14-07-15, 12:29 | # 2 |
עסק רשום [?]
דירוג מסחר: (0)
|
OK אין פה כלום על אבטחת שרת לינוקס ברגע שהפכנו אותו לשרת WEB, כיום צריך יותר לאבטח את רמת הקוד של הסקריפטים שרצים על הרשת + הרשאות לתיקיות ווב יותר ממה שרשום בפוסט הזה, הדרך הכי טובה ובטוחה לגבי אותו הפוסט זה פשוט להגדיר מספר IP יחודי לכניסה בפורט 22 ל SSH + לדאוג שבחיבור המגביל יהיה מספר IP קבוע מבלי ליצור עוד יוזר ברמת הROOT ככה שלא ממש עשינו פה משהו.
לגבי Fail2ban! "Fail2ban כלי שמגן מכל האקרים" ??? יש התקפות DDOS שהוא לא ממש יצליח לתפוס לדוגמא התקפות שמגיעות מאלפי שרתי וורדפרס באותו רגע pingback, trackback, xml-rpc
__________________
וותק של 10 שנים? יש חשש!!! XooX, XoX, מבזקי חדשות, משחקים, משחקי פלאש. - מעוניין להחליף קישורים? שלח הודעה פרטית. |
17-07-15, 13:08 | # 3 |
חבר על
דירוג מסחר: (0)
|
אז הNSA כנראה קראו את הפוסט שלך והחליטו להענות.
פרסמו היום את SIMP (https://github.com/NationalSecurityAgency/SIMP) SIMP is a framework that aims to provide a reasonable combination of security compliance and operational flexibility. מערכת "הקשחת" שרתים שכוללת מאות מודולים מה-NSA. שווה להסתכל. |
חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
כלים לאשכול | |
תצורת הצגה | |
|
|